Прошлый год был полон новостей об утечках данных, кражах чувствительной информации, хакерских вымогательствах и DDoS-атаках, которые в некоторых случаях оказали существенное влияние на жизни многих людей. Хорошо, что все это прошло, но что же нам готовит 2017 год?
Надеемся, что такие авторитетные технологические гиганты как LinkedIn, Verizon, Google и Microsoft будут еще более бдительными при обеспечении безопасности нашей критически важной и чувствительной информации. К счастью, существуют антивирусные компании, которые поддерживают нас даже тогда, когда безопасность сервисов, предоставляемых этими гигантами, оказывается под вопросом.
После такого бурного 2016 года мы создали список кибер-угроз, на которые следует обратить пристальное внимание в 2017 году.
Кибер-угрозы, которых надо остерегаться в 2017 году
Подключенные устройства
В настоящее время во всем мире существуют миллиарды подключенных устройств, и среди них появились уже автомобили, которые сами управляют собой. Дроны, двери, кухонные приборы, кондиционеры и гаджеты для здоровья – всевозможные новые технологии теперь могут контролироваться и управляться через Интернет. Возможности IoT предоставляют нам неописуемые удобства, о которых ранее мы даже не мечтали, но такие устройства представляют и серьезную опасность.
Потенциальная угроза теперь заключается не в том, что Ваш холодильник или принтер взломали, но бреши безопасности в системе таких устройств могут представлять серьезную опасность в том случае, если кибер-преступники воспользуются ими. Никто не захочет, чтобы самоуправляемый автомобиль или беспилотник был взломан и управлялся хакерами.
Все это вызывает серьезное беспокойство по поводу нашей безопасности. Нас ждет дикий 2017 год, т.к. скорее всего количество атак на такие устройства только увеличится. В настоящее время для кибер-преступников проще создать и контролировать армию IoT-устройств, чем разработать новую шпионскую программу. Мы надеемся увидеть более расширенные функции безопасности IoT -устройств в 2017 году.
Сложные фишинговые атаки
Новый год только начался, а многочисленные источники сообщили об инновационных и более сложных фишинговых атаках, направленных против аккаунтов Gmail в США. Источники говорят, что эти фишинговые атаки могут обмануть даже очень опытных пользователей Интернета. Что же отличает эти фишинговые атаки от тех, с которыми мы сталкиваемся регулярно?
Отличий не так много, за исключением того факта, что дизайн фишинговых страниц все более тщательно продуманный. Другое отличие, на которое необходимо обратить внимание, - это адресная строка в браузере. Антивирусные компании в течение многих лет просят пользователей проверять адресную строку и никогда не вводить логин и пароль на веб-сайтах, чей адрес не начинается с https или они выделены красным цветом.
В новом варианте фишинговых атак адресная строка – это простой текст, он не зеленый и не красный. Видимо, такая тенденция направлена на то, чтобы запутать людей, так что будьте осторожны, если Вы не хотите попасть в новости как очередная жертва хорошо исполненной аферы.
Государственный шпионаж
Новый год обязательно принесет нам новости о случаях государственного кибер-шпионажа. Центральные СМИ по-прежнему считают, что сложно признавать легитимность нового президента США, который использовал подобные средства для своей победы. Основатель WikiLeaks Джулиан Ассанж утверждает, что электронные письма, которые раскрыли информацию о госсекретаре Хиллари Клинтон, были частью утечки, а не какой-то кампанией, спонсируемой определенным государством, для того чтобы добиться победы Дональда Трампа. Скорее всего, мы никогда не узнаем правду, но мы точно знаем, что кибер-атаки со стороны государств станут нормой в 2017 году.
Вымогательства со стороны хакеров
В прошлом году госпиталь Калифорнии заплатил хакерам 17000 долларов США в биткоинах, а известный университет в США также стал жертвой атаки, в рамках которой кибер-преступники установили шифровальщик в корпоративные системы и затребовали выкуп за разблокировку. Во всех известных случаях вымогательств со стороны хакеров, жертва в конечном итоге вынуждена платить преступникам. Основная проблема заключается в том, что не только компании подвержены этой угрозе, но и частные лица тоже. Бывали случаи, когда пенсионеры были «на крючке» у кибер-хулиганов, которые требовали с них выкуп за то, чтобы вновь предоставить им доступ к драгоценным семейным снимкам. Или, например, знаменитости были вынуждены платить хакерам за то, чтобы они перестали распространять по всему миру какие-то свои личные фотографии. Имейте в виду, что большинство всех известных случаев кибер-вымогательств были успешными, а государство, к сожалению, пока проигрывает битву с такими хакерами, так что вполне вероятно, что подобных случаев в 2017 году будет заметно больше.
Цифровая дактилоскопия, биометрическая безопасность и защита данных о здоровье
Цифровая дактилоскопия для распознавания отпечатков пальцев становится все более популярной среди пользовательских устройств. Мы видели десятки, а может быть, даже сотни подобных устройств на CES 2017. В настоящее время все основные производители сотовых телефонов имеют ее в качестве опции на своих телефонах. Теперь уже существуют домашние замки, навесные замки, засовы и USB-накопители, которые могут быть заблокированы/разблокированы простым нажатием пальца. Даже некоторые производители автомобилей интегрируют эту технологию в свои новые модели машин. К сожалению, недавно японские исследователи заявили, что Ваши отпечатки пальцев могут быть украдены, даже когда Вы позируете при фотосъемке, показывая v-образный жест виктории. Преступники становятся очень креативными, вот так сюрприз! Распознавание лица и радужки глаз вскоре также могут стать обычным явлением, а потому огромной проблемой станет защита баз данных, которые хранят эту информацию.
В какое удивительное время мы живем: предсказания на 2017 год прямо как из научной фантастики.
Впрочем, эти инциденты уже стали частью реальной жизни, а потому защита наших данных во всех формах – крайне важная задача. Удобства, которые дарят нам новые технологии, также открывают «заднюю дверь» для преступников, спешащих непременно воспользоваться новыми для них преимуществами. К счастью, существуют антивирусные компании, такие как Panda Security, которые будут делать все, чтобы Ваши данные оставались в безопасности, предоставляя Вам дополнительные уровни защиты, которые всем нам необходимы.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
